MEGA 网盘的下载原理是什么...?

他的卖点就是上传前本地加密，下载后本地解密。服务器保存的都是加密后的数据，而且加密密钥只保存在客户端，不会上传到服务器，所以服务器理论上是无法解密数据的。

@gamexg 下载别人的文件时，密钥从哪里来的……

FileSystem API 是 chrome 的私有 API
句号

@dot 记得 # 后面的就是密钥。 MEGA 每个文件的加密密钥是独立的，使得共享文件时只用共享需要的密钥，不用共享总密钥。

@gamexg url #后面。

mega 网页下载似乎用的 flash …

@gamexg
姑且不论有多少个密钥，全部密钥都能还原文件的话，这些不同的密钥还原的数据是有出入吗？如果有出入的话 PE 文件和压缩包就损坏了吧？…… mega 等于同时拥有了加密后的文件和解密的密钥……安全在哪里……

@gamexg 密钥在服务器端，但是私钥是用你的密码加密过的，所以也算是安全

@dot 我印象中 MEGA 是这么玩的，每个文件随机生成一个独立的对称加密密钥，文件加密解密都必须使用这个密钥。然后每个文件的密钥通过总密钥加密后保存在服务器。总密钥是通过密码生成的。
用户登录时通过密码再次计算出来同一个总密钥，然后拿这个总密钥在浏览器解密出来每个文件的密钥。
也就是只要保证用户密码不上传到服务器，那么服务器是无法得到总密钥及解密每个文件的密钥的。

具体登陆时不上传密码的办法我不知道 MEGA 是怎么做的，不过这个没难度，用公钥做签名就行。

文件共享时只是共享加密的文件及文件对应的密钥，由于每个文件一个密钥，可以保证不会出现泄露其他文件的问题。